CERT – Computer Emergency Response Team

Ein CERT – Computer Emergency Response Team ist eine Gruppe von Experten, die auf Cybersicherheitsvorfälle reagieren. Das CERT befassen sich mit Malware, Viren und anderen Cyberangriffen.

Welche Aufgaben hat ein CERT – Computer Emergency Response Team?

1. Schützen

Dies bezieht sich darauf, sicherzustellen, dass eine Organisation die erforderlichen Maßnahmen und Vorkehrungen getroffen hat, um sich selbst zu schützen, bevor Cybersicherheitsprobleme auftreten. Dieser Bereich konzentriert sich eher auf proaktive Strategien als auf reaktive Strategien.

2. Erkennen

Auf Vorfälle kann nur reagiert werden, wenn sie erkannt werden. Tatsächlich kann die Erkennung von Sicherheitsvorfällen für viele Unternehmen Wochen oder Monate dauern. Eine gängige Erkennungsstrategie ist die Implementierung einer defensiven Netzwerkarchitektur.

3. Antworten

Sobald ein Computer-Sicherheitsvorfall erkannt wurde, kann die formelle Reaktion auf einen Vorfall beginnen. Der erste Schritt besteht darin, dass das CERT einen Bericht über einen Vorfall erhält. Die Teammitglieder analysieren dann den Ereignisbericht, um zu verstehen, was passiert, und entwickeln eine sofortige Strategie, um die Kontrolle wiederzugewinnen und weitere Schäden zu verhindern. Zuletzt wird die Strategie in einen Plan umgewandelt, der dann umgesetzt wird, mit dem Ziel, sich von dem Vorfall zu erholen und so schnell wie möglich zum normalen Betrieb zurückzukehren.


Sie haben noch Fragen?

Kontaktieren Sie uns


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*